Cara membuat pengguna SFTP sahaja di Ubuntu 20.04

SFTP (protokol pemindahan fail SSH) adalah protokol fail yang selamat yang digunakan untuk mengakses, mengurus, dan memindahkan fail ke atas sesi pengangkutan SSH yang disulitkan. Keselamatan Pertama adalah peraturan ibu jari untuk pentadbir sistem. Beberapa kali anda mungkin perlu menyediakan akses FTP/SFTP kepada pembangunan atau pasukan lain untuk mengakses fail pada pelayan jauh. Ini akan membolehkan anda saluran selamat untuk memberikan akses terhad kepada fail dan direktori tertentu.

Tutorial ini akan membantu anda membuat pengguna SFTP sahaja (tanpa akses shell ssh) di Ubuntu Systems. Dan menyekat (chroot) akaun pengguna SFT ke direktori tertentu sahaja. Lumpuhkan akses shell kepada pengguna.

Prasyarat

• Ubuntu yang berlari 20.04 Sistem LTS
• Anda mesti mempunyai akaun istimewa sudo dengan akses shell

Langkah 1 - Buat pengguna

Pertama sekali, buat akaun pengguna dalam sistem anda untuk digunakan sebagai pengguna SFTP. Perintah berikut akan membuat akaun baru bernama sftpuser tanpa akses shell. Anda boleh menukar nama pengguna pilihan anda

Sudo Adduser -Sftpuser Sudo /Bin /False  

Langkah 2 - Buat direktori untuk sftp

Sekarang, buat struktur direktori dapat diakses oleh pengguna SFTP.

sudo mkdir -p/var/sftp/fail  

Di sini kami akan membenarkan pengguna mengakses direktori "Fail" sahaja.

Sekarang, tukar pemilikan direktori fail ke sftpuser. Jadi Sftpuser boleh membaca dan menulis di direktori ini sahaja.

sudo chown sftpuser: sftpuser/var/sftp/fail  

Dan tetapkan pemilik dan pemilik kumpulan /var /sftp ke akar. Pengguna root telah membaca/menulis akses pada akses ini. Ahli kumpulan dan akaun lain hanya membaca dan melaksanakan kebenaran.

Sudo Chown Root: root /var /sftp  sudo chmod 755 /var /sftp  

Langkah 3 - Konfigurasikan SSHD untuk SFTP sahaja

Sekarang edit fail konfigurasi SSH dalam editor teks

sudo vim/etc/ssh/sshd_config  

dan tambahkan tetapan berikut pada akhir fail.

Padankan pengguna sftpuser forcecommand-sftp passwordAuthentication yes chrootdirectory /var /sftp permittunnel no conektforwarding no allowtcpforwarding no x11forwarding no no 

Simpan konfigurasi dan mulakan semula perkhidmatan SSH untuk menggunakan perubahan.

sudo systemctl mulakan semula ssh  

Semua yang dilakukan, penggunaan SFTP hanya berjaya dibuat pada sistem Ubuntu anda. Sekarang cuba masuk ke sistem terpencil dengan kelayakan pengguna baru, dan periksa sama ada semuanya berfungsi dengan betul.

Langkah 4 - Sambungkan ke pengguna SFTP

Sekali boleh menyambung ke pelayan SFTP jauh menggunakan baris arahan atau aplikasi grafik seperti FileZilla atau WinSCP. Dalam tutorial ini, saya akan menunjukkan kepada anda kedua -dua cara untuk menyambungkan akaun SFTP sahaja di sistem Ubuntu.

Pengguna Linux boleh menggunakan utiliti baris perintah sftp untuk menyambung ke contoh sftp jauh.

sftp [dilindungi e -mel]  [E -mel dilindungi] Kata laluan: sftp> 

Pengguna antara muka GUI atau Windows boleh menggunakan pelanggan SFTP grafik. Sebagai contoh, gunakan klien FileZilla untuk menyambungkan akaun SFTP jauh sahaja pada sistem jauh.

Sahkan tiada akses shell:

Oleh kerana akaun ini dikonfigurasikan untuk sambungan SFTP sahaja. Oleh itu, jika mana -mana pengguna cuba menyambung melalui SSH akan diputuskan segera selepas pengesahan yang berjaya. Pengguna akan mendapat mesej di bawah:

SSH [dilindungi e -mel]  [E -mel dilindungi] Kata Laluan: Perkhidmatan ini membolehkan sambungan SFTP sahaja. Sambungan ke SFTP.Tecadmin.bersih ditutup. 

Kesimpulan

Tutorial ini menggambarkan anda untuk membuat akaun pengguna SFTP sahaja di sistem Ubuntu. Akses shell kurang upaya untuk akaun yang sama untuk menyekat pengguna ke akses SFTP sahaja.